Condividi tramite

Token di accesso del client Microsoft Entra

  • Articolo

Questo SIT è incluso anche in Tutte le credenziali incluse in SIT.

Formato

Combinazione di fino a 10.000 caratteri costituita da lettere, cifre e caratteri speciali.

o

Un segreto client o un token di aggiornamento usato nel protocollo OAuth2.0.

o

Combinazione di fino a 1.000 caratteri costituita da lettere, cifre e caratteri speciali.

Criterio

Qualsiasi combinazione di:

  • fino a 10.000
  • a-z (senza distinzione tra maiuscole e minuscole)
  • 0-9
  • barre in avanti (/)
  • o segni più (+)
  • Fino a 2
  • segni di uguale (=)

Per esempio:

"VersionProfile": null, "TokenCache": { "CacheData": "AgAAAAIAAACZAWh0dHBzOi8vbG9naW4ubWljcm9zb2

o

Tipo di segreto client variant o formati di token di aggiornamento, ad esempio.
ClientSecret:********
AppSecret=********
ConsumerKey:=********
Refresh_Token:********

o

3 lettere: eyJ (distinzione tra maiuscole e minuscole)

E

Combinazione di fino a 1.000 caratteri costituiti da

  • a-z (senza distinzione tra maiuscole e minuscole)
  • 0-9
  • trattino (-)
  • sottolineatura (_)
  • o punti (.)

Per esempio:

eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6Ing0Nzh4eU9wbHNNMUg3TlhrN1N4MTd4MX...

Esempio di credenziali

Banda di attendibilità Esempio
Alto Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIm5vbmNlIjoibm9uY2UifQ.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTksImFwcGlkIjoiaWQiLCJ2ZXIiOiIxLjAifQ.UVQYT1FBt5J_
Medio Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTksImFwcGlkIjoiaWQiLCJ2ZXIiOiIxLjAifQ.UVQYT1FBt5J_
Basso Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJhdWQiOiJodHRwczovL2hvc3QiLCJleHAiOjk5OTk5OTk5OTl9.UVQYT1FBt5J_

Checksum

I SIT con checksum usano un calcolo univoco per verificare se le informazioni sono valide. Ciò significa che quando il valore checksum è , il servizio può eseguire un rilevamento positivo in base ai soli dati sensibili. Quando il valore Checksum è Nessun elemento aggiuntivo (secondario) deve essere rilevato anche per consentire al servizio di eseguire un rilevamento positivo.

Evidenziazione delle parole chiave

Supportato

Quando l'evidenziazione delle parole chiave è supportata nel riepilogo contestuale per un tipo di informazioni riservate o un classificatore sottoponibile a training, nella visualizzazione Riepilogo contestuale di Esplora attività vengono evidenziate le parole chiave di un documento corrispondenti a un criterio.

Definizione

Questo SIT è progettato per corrispondere alle informazioni di sicurezza che contengono attestazioni che è possibile usare in Azure Active Directory B2C (Azure AD B2C) per identificare le autorizzazioni concesse alle risorse di Azure.

Usa diverse risorse primarie:

  • Modelli di cache dei token Azure PowerShell
  • Modelli del contesto del segreto client
  • Modelli di token Web Json
  • Modelli di CredentialName, CredentialFeatures, AccountIdentityName, AccountIdentityValue, ResourceType, ResourceName
  • Modelli di valori di mockup, redazioni e segnaposto
  • Un dizionario di vocabolario

I modelli sono progettati per associare le credenziali effettive con ragionevole attendibilità. I modelli non corrispondono alle credenziali formattate come esempi. I valori di modello, i valori redacted e i segnaposto, ad esempio il tipo di credenziale o le descrizioni di utilizzo, nella posizione in cui deve essere presente un valore segreto effettivo non verranno confrontati.

Parole chiave

Keyword_SymmetricKeyContextInXml:

  • tokencache

Keyword_ClientSecretContext:

  • segreto
  • token
  • Auth
  • securestring
  • chiave

Keyword_JsonWebToken:

  • eyJ